2008瑞星防火墙ARP欺骗规则设置方法 ARP, 防火墙

aiping_520

$ X  c* ^4 _' t0 S1 j5 ` 局域网用户常常会受到ARP攻击，致使MSN、QQ、IM时不时掉线，内网共享及OA办公系统软件缓慢甚至出错，还可能造成不能上网。 2 s' B/ f2 A1 L$ o0 U, R * h4 Y: Q- Q7 U5 H2 E/ `; v4 |2008瑞星防火墙已加入“ARP欺骗”功能模块，大家可以这样设置它，让我们一起阻止内网的ARP攻击。 # M* m1 q& R, ]* H9 a1 Q ) O: t7 X. R) Y- X- m/ j) R1、把2008瑞星防火墙，进入“详细设置”的“ARP欺骗”功能页面，启用ARP欺骗防御功能，勾选功能选项开关。 7 b* U( u8 u9 A" ]/ B* B6 y ! ]0 r7 K: s: e+ v. m; G 2、逐一增加所有内网用户的固定（静态）IP到规则表里,填入名称后，直接点击“获取网关地址”并确定。其他内网用户的IP填入后，点击自动获取并确定。 5 |: c" y# s% }; {" k3 p! M6 U $ ?+ B8 P" `0 ?1 }3 e3、所有内网用户的IP全部添加后，可以导出制作规则包，其他同网段用户可导入该规则分享。 ' T0 m! V# G$ _: W ! K. x( D9 {! D2 T/ G4 d8 `) e+ L 4、ARP欺骗规则制作的视频资料下载： ( c/ g$ q  r0 M( J+ y& e& S: r( o' C# u+ z# o http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar / [3 `' a% y( n0 |4 {( y. k1 T 瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 6 u6 ^, R  `# i  h7 j9 p6 j" {; ]6 f0 x1 y( y7 a+ } 先了解一下什么是ARP？ . ^& J( F  z+ t# M& |3 r' F/ g 5 F; ^: A) y- I' @+ @, i  |7 w 什么是ARP? ; P' t8 _+ V0 e! T7 r& @ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。 " a1 j" X& \7 t2 t   r* l% M/ @0 R! X0 P什么是ARP欺骗? , ?: b8 C' `9 z6 V& k$ L6 O7 ~从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。 9 x" _( H: x% Z5 h) J+ ?第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。 4 `" m1 k7 p. e) l! h+ o2 j3 | & Z2 ^  {0 P* | 因为ARP协议的工作空间是内网（局域网），所以在非局域网环境下，不会遭遇ARP攻击，所以是不需要ARP功能的。 / B  B8 t  X& f1 M1 l( v" j# t设置使用方法如下： 0 T6 m* V  J# }9 ^4 a/ j) i) ?( o+ E7 t主界面： 4 p( m  G/ V5 S9 P5 p 8 ]* x' s5 L$ j8 [& O , y4 y- o# _: `8 H2 j9 o! h+ l % @, L5 R" D& i因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255（整个局域网IP），所以在启用防火墙的ARP功能时，需要分情况特别设置：1、个人局域网。在局域网中，不存在共享情况（与局域网中其他计算机没有联系）。这情况下如此设置：步骤一：瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关]（这时会自动获取网尖的IP及网关的MAC地址），获之后，在[名称]中输入“网关”，[确定]，就完成了ARP设置。 $ g  J" o( h4 n) r相关图片: & v8 c5 Z) S- g* A$ o- W. y" o; T 6 g8 d. Z/ f- [* p; z, G  ], N : k2 W. F9 A% s3 ?' ]* J. c7 x) }/ s' G+ _( x 步骤二：获取网关IP和MAC地址后，请记录下网关的IP地址。然后进入[可信区]设置 2 K. v5 J$ H8 ~0 w2 z  d( K相关图片: 7 G5 T9 K2 T* `$ P* i8 c 0 \) z# T) k6 y8 \3 Z ( R5 D6 g) u0 C: w) q. l ! d2 J6 s+ h$ J2 w- }+ A/ ~# Q2 Q- r因为默认情况下，瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的，所以，应该选择该IP段，然后右键[编辑]，如图，[对方地址：] 选择为 [指定地址] 然后在 [输入地址：] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中，需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”，正如前面所说的，需要——[特殊设置]特殊设置如下：1、首先，必须知道需要设置共享的主机的IP。2、获取之后，在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似] 2 G0 j* a/ P! W0 k& W$ |2 v" E相关图片: * A4 n! p8 F; S$ |5 H8 k 4 E( z7 _7 r: o6 w  e) J7 b % _4 F9 {, u, P& |2 @  q添加[本机地址]——[浏览]对方地址（选择指定地址）中输入共享主机的IP。输入名称之后，确定。到此，完成了瑞星防火墙的ARP功能设置。 . ^- e) Y: [" P9 Y6 z) t+ F( n7 R0 t- D ( J) b' l& q8 T+ J& n; R# b0 K 3 ?% R% I1 E5 h2 ^

* u. @/ d) v& m: l+ Y6 c, b3 N6 r
% x: `3 S) ^) A8 M/ a. d[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ]

admin

图片和附件最好先保存到本地，然后以附件的形式发布到论坛上来，就不会出现盗链警告了

aiping_520

恩   知道   马上修改